ГлавнаяБаза уязвимостей БДУ → BDU:2017-02152
7.5критическая

BDU:2017-02152 (CVE-2017-3169)

Уязвимость модуля mod_ssl веб-сервера Apache HTTP Server, позволяющая нарушителю получить доступ к локальным файлам
Опубликовано: 2017-09-22
Описание

Уязвимость модуля mod_ssl веб-сервера Apache HTTP Server связана с ошибками разыменования указателей (NULL). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к локальным файлам при вызове сторонних модулей функции ap_hook_process_connection() во время HTTP-запроса на порт HTTPS

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)HTTP Server (от 2.2 до 2.2.33)HTTP Server (от 2.4 до 2.4.26)Debian GNU/Linux (9)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Red Hat Software CollectionsJBoss Core ServicesRed Hat Enterprise Linux (7.3 Extended Update Support)Red Hat Enterprise Linux (6.7 Extended Update Support)Red Hat Enterprise Linux (7.2 Extended Update Support)JBoss Core Services (1)ROSA Virtualization (2.1)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Apache HTTP Server:
https://lists.apache.org/thread.html/84bf7fcc5cad35d355f11839cbdd13cbc5ffc1d34675090bff0f96ae3Cdev.httpd.apache.org%3E

Для Astra Linux:
Обновление программного обеспечения (пакета apache2) до 2.4.38-3+deb10u4 или более поздней версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-3169

Debian GNU/Linux:
https://www.debian.org/security/2017/dsa-3896

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2860

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2859

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/99134https://lists.apache.org/thread.html/84bf7fcc5cad35d355f11839cbdd13cbc5ffc1d34675090bff0f96ae%3Cdev.httpd.apache.org%3Ehttps://access.redhat.com/security/cve/CVE-2017-3169https://www.debian.org/security/2017/dsa-3896https://abf.rosa.ru/advisories/ROSA-SA-2025-2860https://abf.rosa.ru/advisories/ROSA-SA-2025-2859
Проверьте безопасность своего сайта и почты → Полная проверка домена